Program do kradzieży kryptowalut TrapDoor atakuje trzy główne repozytoria kodu, wykryto 34 złośliwe pakiety.

Chaincatcher2026/05/25 01:40

Pokaż oryginał

Bitget oferuje kompleksowe usługi handlu kryptowalutami, akcjami i złotem. Handluj teraz!

Pakiet powitalny o wartości 6200 USDT dla nowych użytkowników! Zarejestruj się teraz

Według informacji ChainCatcher, firma bezpieczeństwa Socket Security ujawniła, że kampania kradzieży kryptowalut o nazwie TrapDoor prowadzi aktywne ataki na łańcuch dostaw w repozytoriach pakietów takich jak npm, PyPI oraz Crates.io. Do tej pory wykryto 34 złośliwe pakiety i 384 wersje oraz artefakty, a atakujący nadal wprowadzają nowe wersje do różnych ekosystemów. TrapDoor celuje głównie w deweloperów z branż kryptowalut, DeFi, AI oraz bezpieczeństwa, kradnąc portfele, klucze SSH, poświadczenia chmurowe, tokeny GitHub, dane przeglądarek, zmienne środowiskowe oraz klucze API. Według Socket, medianowy czas wykrycia złośliwej wersji wynosi 5 minut i 27 sekund, a najszybsze wykrycie miało miejsce 58 sekund po publikacji.

Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.

PoolX: Stakuj, aby zarabiać

Nawet ponad 10% APR. Zarabiaj więcej, stakując więcej.

Stakuj teraz!